Din personliga integritet är viktigt. För oss på Illuminum är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Nedan lär du dig allt om hur vi tar hand om dina personuppgifter.
Vad är en personuppgift och vad är en behandling av personuppgifter?
Alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet är en personuppgift. Det är exempelvis namn, epost-adresser och personnummer men också bilder och användarnamn i digitala medier.
Behandling av personuppgifter är alla åtgärder som sker med personuppgifterna i IT-system, oavsett om det handlar om mobila enheter eller datorer. Det handlar till exempel om insamling, registrering, läsning, strukturering, lagring, bearbetning, överföring och radering m m. I vissa fall kan även åtgärder som sker utanför IT-systemen ses som behandling. Det gäller när personuppgifter ingår i register.
Vilka personuppgifter samlar vi in om dig och varför?
Generellt
Vi behandlar ditt namn, din e-postadress, ditt telefonnummer, din befattning, din arbetsgivaradress och organisationsnummer.
Vid fysiska event kommer även dina matpreferenser eller intoleranser behandlas.
Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Vi kan även komma att informera dig om våra kurser, evenemang, nya tjänster och annat som vi finner ligga i såväl ditt som vårt intresse. Vi skickar ut enkäter för att utvärdera våra kurser eller tjänster.
Illuminum behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Om Illuminum skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att informera dig om syftet av informationsbehandling och inhämta ditt samtycke i förväg.
Från vilka källor hämtar vi personuppgifter?
Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du anmäler dig för att få nyhetsbrev, deltar på seminarier och andra event, beställer tjänster och/eller produkter från oss eller tar kontakt med oss i olika ärenden.
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer eller underkonsulter. De är att betrakta som personuppgiftsbiträden till oss och vi har tecknat personuppgiftsbiträdesavtal i dessa fall. Personuppgiftsansvaret ligger kvar på Illuminum.
Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal.
När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga.
Aktörer som är självständigt personuppgiftsansvariga
Vi kan komma att anlita leverantörer och partners att utföra uppgifter för Illuminums räkning, till exempel för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter.
Illuminum kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas primärt inom EU/EES. Men ibland är det inte möjligt och då informerar vi på bästa möjliga sätt om var vi tror dina data befinner sig.
För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES.
När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Lämpliga skyddsåtgärder kan vara användning av standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC) eller bindande företagsbestämmelser (Binding Corporate Rules, BCR). Om du vill ha information om skyddsåtgärderna är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter än så länge vårt samarbete ändemål. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter om specialkost raderas så snart evenemanget är avslutat.
Vilka är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.
Rätt till registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.
Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:
Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.
Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.
Rätt till dataportabilitet
Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Hur hanterar vi personnummer?
Vi lagrar aldrig ditt personnummer.
Hur skyddas dina personuppgifter?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt inom Illuminums skyddade molntjänst. Endast relevanta aktörer med behörighet till projektet kan komma åt dina personuppgifter på Illuminum.
Marknadsföring
Illuminum förbehåller sig rätten att använda Kundens logotyp för marknadsföring, nämligen på Illuminum's hemsida där Kundens logotyp kommer att visas bland organisationer som litar på Illuminum med sina tjänster.
Kunden samtycker till att Kundens organisation som är aktiv i detta uppdrag kommer att läggas till Illuminum's e-postlista för e-postmarknadsföringsändamål.
Tillsynsmyndighet
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se www.imy.se
Kontakt
Om du vill att vi ska uppdatera, korrigera eller radera den personliga information som vi har registrerat om dig eller om du vill få utdrag av information som vi lagrar om dig, kontakta oss på info@illuminum.se
Copyright © 2024 Illuminum AB.
Data driven insights for environmental compliance